简短的回答：获取另一个 ISP。

当然，无论如何，您都不应该相信您的 ISP 会授予他们不受控制地访问您的业务网络的权限，但这可能取决于您的安全要求。通常，您在 ISP 的路由器和网络之间放置自己的路由器/防火墙。ISP 的 CPE 是处于路由模式、桥接模式还是根本不存在在安全方面并不重要（但它对功能、性能和管理确实很重要）。

虽然您的 ISP 始终位于您的网络和您在 Internet 上使用的任何其他服务（无论您是否使用他们的路由器）之间，但只要您的通信被正确加密（TLS、IPsec），他们就无能为力了扰乱你的交通。

但是，将 ISP 路由器直接连接到您的网络需要高度信任。直接连接可以访问非公共服务、对数据链路层的操作以及潜在的大量窥探和欺骗技术。您应该非常有意识地决定这种服务级别（参见 IaaS、SECaaS），不要掉以轻心。

在任何情况下，如果您不信任具有不安全 DNS 的 ISP，您可能需要设置安全 DNS (DNSSEC)。请注意，传输层之上的协议在这里明显偏离主题，因此您可能想在Server Fault上询问这个问题。

从理论上讲，如果将 ISP 的路由器设置为桥接模式并且您正在操作自己的网络地址转换，您应该能够直接通过 ISP 的路由器传递数据。但是，受损的桥接调制解调器方便地位于您的私有 Intranet 和万维网之间。这是捕获您的数据包或欺骗他们/某人的数据包的理想场所，就好像它们来自您的网络一样。床边的事实是，桥接设备在技术上应该无法执行危及您作为客户的任务，我已经看到直观的网络工程师利用大量售后功能，使其更像是库存或通用的企业级电信设备他们租给你的设备。同样，您的 ISP 不太愿意让自己处于非法状态的可能性很低——您将很难审核数据的实际路由方式，因为网络路径超出了您的可访问性。因此，您提供自己的调制解调器和路由器，这些调制解调器和路由器在您的客户前提下安全/充分配置，因此更安全。

当然，如果您在这些剥削点受到侵犯，那么无论肇事者（假设是您的 ISP）的这些行为都是非法的。

我知道你会预料到最坏的情况，所以要保持警惕。积极主动地保护你的政党，首先预防性地让自己避免出现这些问题。